FR2824975A1 - First/second information connection across telecommunications network having mechanism calling second equipment with digital data base having identification/call recovery connecting equipment across network. - Google Patents

First/second information connection across telecommunications network having mechanism calling second equipment with digital data base having identification/call recovery connecting equipment across network. Download PDF

Info

Publication number
FR2824975A1
FR2824975A1 FR0106671A FR0106671A FR2824975A1 FR 2824975 A1 FR2824975 A1 FR 2824975A1 FR 0106671 A FR0106671 A FR 0106671A FR 0106671 A FR0106671 A FR 0106671A FR 2824975 A1 FR2824975 A1 FR 2824975A1
Authority
FR
France
Prior art keywords
equipment
network
server
user
call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0106671A
Other languages
French (fr)
Other versions
FR2824975B1 (en
Inventor
Thierry Noblot
Daniel Aime
Marcel Gachenot
Katherine Tourne
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0106671A priority Critical patent/FR2824975B1/en
Priority to DE60215716T priority patent/DE60215716T2/en
Priority to EP02291215A priority patent/EP1261187B1/en
Priority to ES02291215T priority patent/ES2275818T3/en
Priority to US10/147,899 priority patent/US20020181676A1/en
Publication of FR2824975A1 publication Critical patent/FR2824975A1/en
Application granted granted Critical
Publication of FR2824975B1 publication Critical patent/FR2824975B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The connection system has information equipment (1,2) across a network (3). There is a mechanism of calling the second equipment via a stored telephone number without the need to lift the telephone receiver. The identification of the call and recovery are held in a digital data base (8) connecting the first and second equipment across the telecommunications network.

Description

R _ Dv / G d'1 G d'2 G d'm mod nR _ Dv / G of 1 G of 2 G of m mod n

1 28249751 2824975

La présente invention concerne un système de connexion de premier  The present invention relates to a first connection system

et second équipements informatiques à travers un réseau de télécommunication.  and second computer equipment through a telecommunications network.

Ces équipements sont par exemple formés par des micro-ordinateurs ou des serveurs d'accès distants à des systèmes d'information qui sont par exemple équipés de modems auxquels sont associés des numéros de téléphone.  This equipment is for example formed by microcomputers or remote access servers to information systems which are for example equipped with modems with which telephone numbers are associated.

Ces modems peuvent par exemple être des modems sécurisés qui in-  These modems can for example be secure modems which

tègrent une combinaison formée par exemple par une clé paramétrable qui doit étre identique pour les deux modems intogrés dans les deux équipements pour  include a combination formed for example by a configurable key which must be identical for the two modems built into the two devices for

permettre la connexion de ceux-ci.allow connection of these.

Mais ces modems sécurisés présentent un certain nombre d'inconvénients notamment au niveau de leur coût, du fait qu'il n'existe pas de modem sécurisé pour les micro-ordinateurs portables de type PCMCIA, ni pour les téléphones portables, des difficultés liées à leur mise en _uvre dans la me sure o il faut paramétrer le modem pour chaque équipement appelant en indi quant ie numéro de rappel qui sera unique par rapport au modem de l'équipement appelant et des possibilités de piratage en utilisant un modem de  However, these secure modems have a certain number of drawbacks, particularly in terms of their cost, owing to the fact that there is no secure modem for portable microcomputers of the PCMCIA type, nor for portable telephones, difficulties linked to their implementation in the same measure where it is necessary to configure the modem for each calling equipment by indicating the callback number which will be unique compared to the modem of the calling equipment and the possibilities of hacking using a modem

type identique et un générateur de clé.  identical type and key generator.

Il existe également dans l'état de la technique, des services de rappel automatique d'un logiciel de prise en main à distance d'un équipement informati  There are also in the prior art, automatic call back services for software for remote control of computer equipment.

que comme par exemple un logiciel de type " PC ANYWHERE ".  as for example "PC ANYWHERE" type software.

Ce type de logiciel est assez sécurisé mais il ne permet que de pren dre la main sur un équipement informatique. En fait, il ne permet qu'une seule connexion à la fois sur un serveur ou un équipement quelconque disposé par  This type of software is fairly secure, but it only allows you to take control of computer equipment. In fact, it allows only one connection at a time on a server or any equipment arranged by

exemple dans une entreprise.example in a business.

Un autre service est également bien connu dans l'état de la technique, à savoir le service RAS (" Remote Accès Service "). La plupart des systèmes  Another service is also well known in the state of the art, namely the RAS service ("Remote Access Service"). Most systems

d'exploitation des serveurs d'accès distants intègrent cette fonctionnalité.  operating systems of remote access servers integrate this functionality.

Ce service permet à un utilisateur possédant par exemple un micro ordinateur muni d'un modem, de composer le numéro d'appel d'un serveur d'accès distant RAS. Cette numérotation ne peut se faire qu'à partir du micro  This service allows a user who has, for example, a microcomputer with a modem, to dial the call number of a RAS remote access server. This numbering can only be done from the microphone

ordinateur relié à un poste téléphonique fixe ou mobile.  computer connected to a landline or mobile phone.

Le serveur RAS reçoit alors l'appel et décroche la ligne.  The RAS server then receives the call and picks up the line.

Ceci présente déjà un premier inconvénient dans la mesure o le fait  This already presents a first drawback insofar as the fact

de décrocher la ligne provoque le paiement de la communication par l'utilisateur.  picking up the line causes the user to pay for the call.

2 28249752 2824975

Ensuite, le serveur et le micro-ordinateur échangent des informations d'identification, telles que par exemple une information d'enregistrement de type " LOGIN " et un mot de passe de connexion pour définir les privilèges d'accès  Then, the server and the microcomputer exchange identification information, such as for example registration information of the "LOGIN" type and a connection password to define the access privileges.

au reste du système d'information ainsi que le numéro de téléphone pour le rap-  to the rest of the information system as well as the telephone number for reporting

pel de l'utilisateur. Cet échange doit se faire en un temps déterminé ou avec un nombre  user's pel. This exchange must be done in a fixed time or with a number

de tentatives maximum.maximum attempts.

Si ce temps est écoulé ou si ce nombre de tentatives maximum est at-  If this time has elapsed or if this maximum number of attempts is reached

teint, la communication est coupée par le serveur.  communication is disconnected by the server.

C'est durant cette phase qu'un piratage peut s'opérer par usurpation  It is during this phase that hacking can take place by usurpation

d'identité ou intrusion dans le serveur.  identity or intrusion into the server.

En effet, un tel système peut être piraté car il y a connexion entre le serveur et l'utilisateur et certains logiciels de piratage peuvent entrer et modifier les propriétés du serveur RAS pour ensuite faire de l'intrusion dans le système  Indeed, such a system can be hacked because there is a connection between the server and the user and certain hacking software can enter and modify the properties of the RAS server and then make the intrusion into the system.

d'information proprement dit.information itself.

Il n'y a en effet dans ce cas aucune certitude sur l'origine de  There is indeed in this case no certainty on the origin of

l'utilisateur qui appelle le serveur RAS.  the user who calls the RAS server.

Le système reste alors ouvert à l'appel de n'importe quel utilisateur, car dans tous les cas, le serveur RAS décroche la ligne et donne l'invitation à la  The system then remains open to the call of any user, because in all cases, the RAS server picks up the line and gives the invitation to the

connexion d'utilisateur.user login.

Une fois que les différentes informations d'identification ont été décla rées val ides, à partir par exemple d'u ne base de don nées et que l'attribution des droits d'accès et du numéro téléphonique de rappel définis dans cette base pour l'utilisateur a été réalisoe, la connexion se poursuit. Le serveur RAS raccroche la ligne et le micro-ordinateur de l'utilisateur se met en attente de réception d'un appel. Le serveur d'accès distant RAS rappelle alors le micro-ordinateur de l'utilisateur qui reçoit l'appel et décroche la ligne, ce qui permet d'établir la  Once the various identification information has been declared valid, for example from a database and the allocation of access rights and the callback telephone number defined in this database for the user has been completed, connection continues. The RAS server hangs up the line and the user's microcomputer stands by to receive a call. The RAS remote access server then calls back the microcomputer of the user who receives the call and picks up the line, which makes it possible to establish the

connexion entre l'utilisateur et le système d'information.  connection between the user and the information system.

A la vue de ce qui précède, on constate qu'une telle connexion n'est  In view of the above, it can be seen that such a connection is not

pas sécurisée et que le système d'information peut être piraté.  not secure and that the information system can be hacked.

Le but de l'invention est donc de résoudre ces problèmes.  The object of the invention is therefore to solve these problems.

A cet effet, I'invention a pour objet un système de connexion de pre mier et second équipements informatiques à travers un réseau de télécommuni  To this end, the invention relates to a system for connecting first and second computer equipment through a telecommunication network.

3 28249753 2824975

cation, un numéro de téléphone étant affecté à chacun de ces équipements, ca-  cation, a telephone number being assigned to each of these pieces of equipment,

ractérisé en ce qu'il comporte des moyens d'appel du second équipement, aux-  characterized in that it includes means for calling the second device,

quels est affecté un numéro de téléphone, et en ce que le second équipement comporte des moyens de récupération du numéro de téléphone affecté aux moyens d'appel sans décrocher la ligne, des moyens d'identification des moyens d'appel et de récupération dans une base de données d'un numéro de téléphone affecté au premier équipement et des moyens d'appel de celui-ci par ce numéro  which is assigned a telephone number, and in that the second equipment comprises means for recovering the telephone number assigned to the calling means without lifting the line, means for identifying the means of calling and recovering in a database of a telephone number assigned to the first equipment and the means of calling it by this number

à travers le réseau de télécommunication, pour permettre la connexion.  through the telecommunications network, to allow connection.

L'invention sera mieux comprise à la lecture de la description qui va  The invention will be better understood on reading the description which will

suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés, sur lesquels: - les Figs. 1 à 12 représentent des schémas synoptiques d'un système  follow, given only by way of example and made with reference to the appended drawings, in which: - Figs. 1 to 12 represent block diagrams of a system

de connexion selon l'invention, illustrant d'une part, la structure générale de celui-  connection according to the invention, illustrating on the one hand, the general structure of it

ci et d'autre part, son fonctionnement.  here and on the other hand, its operation.

Comme cela a été indiqué précédemment, I'invention se rapporte à un système de connexion des premier et second équipements informatiques à tra vers un réseau de télécommunication, un numéro de télophone étant affecté à  As indicated above, the invention relates to a system for connecting the first and second computer equipment through a telecommunications network, a telephone number being assigned to

chacun de ces équipements.each of these pieces of equipment.

Les équipements informatiques peuvent étre de différents types et na tures et dans l'exemple qui sera décrit par la suite, on a illustré la connexion d'un micro-ordinateur et d'un système d'information, par exemple d'une entreprise, à  The IT equipment can be of different types and natures and in the example which will be described later, the connection of a microcomputer and an information system, for example of a company, has been illustrated, at

travers un serveur d'accès distant de type RAS.  through a RAS-type remote access server.

C'est ainsi par exemple que sur ces figures, la référence générale 1 désigne le premier équipement, la référence générale 2, le second équipement et  Thus, for example, in these figures, the general reference 1 designates the first equipment, the general reference 2, the second equipment and

la référence générale 3, le réseau de télécommunication 3.  the general reference 3, the telecommunications network 3.

Un numéro de téléphone est affecté à chacun de ces équipements et  A telephone number is assigned to each of these devices and

est établi par l'opérateur du réseau de télécommunication.  is established by the operator of the telecommunications network.

Comme cela a été indiqué précédemment, le premier équipement peut par exemple comporter un micro-ordinateur désigné par la référence générale 4 associé à un modem désigné par la référence générale 5, raccordé au réseau de télécommunication. Le second équipement peut quant à lui comporter un serveur d'accès distant d'authentification RAS désigné par la référence générale 6 associé à un modem désigné par la référence générale 7 et à une base de données désignée  As indicated above, the first item of equipment may for example include a microcomputer designated by the general reference 4 associated with a modem designated by the general reference 5, connected to the telecommunications network. The second device may in turn comprise a remote access server for RAS authentication designated by the general reference 6 associated with a modem designated by the general reference 7 and a designated database

par la référence générale 8, qui sera décrite plus en détail par la suite.  by the general reference 8, which will be described in more detail below.

Le modem 7 est également relié au réseau de télécommunication.  Modem 7 is also connected to the telecommunications network.

Ce serveur d'accès RAS permet par exemple d'avoir accès à un sys tème d'information d'une entreprise, désigné par la référence générale 9 sur ces figures. Le but du système décrit est donc de permettre à un microordinateur d'accéder à travers un opérateur téléphonique et un réseau téléphonique à un système d'information par exemple d'entreprise, un réseau privé, un accès Inter  This RAS access server allows for example to have access to an information system of a company, designated by the general reference 9 in these figures. The purpose of the system described is therefore to allow a microcomputer to access, through a telephone operator and a telephone network, an information system, for example of a company, a private network, an Inter access.

net, etc.., et ce de manière sécurisoe afin de faciliter la télé-activité.  net, etc .., and this in a secure way to facilitate tele-activity.

Pour cela, il convient de mettre en _uvre une sécurité pour être sûr  For this, it is necessary to implement a security to be sure

qu'un utilisateur non connu ne se connecte pas au système d'information.  an unknown user does not connect to the information system.

Il convient donc d'empêcher toute usurpation d'identité d'un utilisateur  It is therefore advisable to prevent any impersonation of a user

afin d'empêcher toute intrusion du système d'information en vue d'un piratage.  to prevent any intrusion into the information system with a view to hacking.

Ceci est réalisé en mettant en _uvre un traitement des numéros de té léphone de différents intervenants, chaque numéro de téléphone étant affecté par l'opérateur du réseau téléphonique et étant unique et propre à chaque interve nant raccordé au réseau, que ce soit en poste fixe ou mobile. Ce numéro ne peut en effet pas être falsifié par l'appelant ou tout au moins pas avant que I'équipement appelé n'ait décroché la ligne, car c'est l'opérateur du réseau télé  This is achieved by processing the telephone numbers of different parties, each telephone number being assigned by the operator of the telephone network and being unique and specific to each party connected to the network, whether fixed line or mobile. This number cannot in fact be falsified by the caller or at least not before the called equipment has picked up the line, because it is the operator of the TV network.

phonique qui gère ces numéros et le réseau.  telephone that manages these numbers and the network.

On va décrire ci-après un exemple de mise en _uvre du système se lon l'invention dans lequel un utilisateur qui souhaite avoir accès à un système d' information tel que le système 9, dispose d u micro-ord inateu r 4 associé au mo  We will describe below an example of implementation of the system according to the invention in which a user who wishes to have access to an information system such as the system 9, has a micro computer 4 associated with the mo

dem 5.dem 5.

Lors de l'étape illustrée sur la figure 1, I'utilisateur déclenche la numé  During the step illustrated in Figure 1, the user triggers the number

rotation vers le serveur d'accès distant d'authentification 6.  rotation to the authentication remote access server 6.

Cette numérotation se fait dans l'exemple décrit à partir du micro  This numbering is done in the example described from the microphone

ordinateur 4.computer 4.

D'autres exemples seront décrits pour faire appara^tre que l'appel du serveur 6 peut également se faire par l'utilisateur à partir de moyens distincts de ce micro-ordinateur, comme par exemple à partir d'un poste téléphonique fixe ou  Other examples will be described in order to show that the call to the server 6 can also be made by the user from means different from this microcomputer, such as for example from a fixed telephone set or

mobile associé au réseau téléphonique.  mobile associated with the telephone network.

28249752824975

Comme cela est illustré sur la figure 2, cet appel est alors acheminé à travers le réseau de télécommunication 3 vers le serveur et plus particulièrement  As illustrated in FIG. 2, this call is then routed through the telecommunications network 3 to the server and more particularly

le modem 7 de celui-ci.modem 7 of it.

Le serveur d'authentification et plus particulièrement le modem asso cié à celui-ci reçoit alors cet appel, mais ne décroche pas la ligne. Ceci permet d'une part, d'éviter le paiement de la communication par l'utilisateur et d'autre  The authentication server and more particularly the modem associated with it then receives this call, but does not pick up the line. This allows on the one hand, to avoid the payment of the communication by the user and on the other hand

part, de conserver le secret du numéro de téléphone de l'équipement appelant.  However, keep the telephone number of the calling equipment secret.

En effet, si le serveur décroche, comme cela se passe dans l'état de la technique, le numéro de téléphone de l'équipement appelant peut être récupéré et être usurpé par différents systèmes facilement accessibles dans l'état de la technique. Lors de l'étape illustrée à la figure 3, le numéro de téléphone de l'équipement appelant est récupéré par le serveur d'accès distant 6 à travers son  Indeed, if the server picks up, as happens in the state of the art, the telephone number of the calling equipment can be recovered and be usurped by different systems easily accessible in the state of the art. During the step illustrated in FIG. 3, the telephone number of the calling equipment is retrieved by the remote access server 6 through its

modem 7 et ce, toujours sans décrocher la ligne, de façon classique.  modem 7 and this, always without picking up the line, in the conventional way.

Lors de l'étape illustrée à la figure 4, le serveur d'accès distant 6 iden tifie les moyens d'appel en comparant le numéro de téléphone récupéré avec des informations contenues dans la base de données 8, celle- ci stockant des informa tions relatives à une table d'utilisateurs autorisés et à un ou plusieurs numéros de  During the step illustrated in FIG. 4, the remote access server 6 identifies the call means by comparing the telephone number retrieved with information contained in the database 8, the latter storing information relating to a table of authorized users and to one or more numbers of

téléphone pré-enregistrés qui sont associés à ceux-ci.  pre-registered phone that are associated with these.

Ceci permet de vérifier la validité de l'accès d'un utilisateur appelant.  This makes it possible to check the validity of the access of a calling user.

Lors de la phase illustrée sur la figure 5, I'appel provenant de l'utilisateur est interrompu par exemple au bout d'une période de temps prédé  During the phase illustrated in FIG. 5, the call originating from the user is interrupted for example after a predetermined period of time

terminée ou un nombre de x sonneries prédéterminé.  finished or a predetermined number of x rings.

Le premier équipement c'est-à-dire en fait le premier micro-ordinateur  The first equipment, that is to say the first microcomputer

mis à disposition de l'utilisateur, est alors en attente de réception d'un appel.  made available to the user, is then awaiting receipt of a call.

Lors de l'étape illustrée à la figure 6, I'utilisateur est déclaré valide par le serveur d'accès distant 6 et un numéro de télophone de rappel associé à cet utilisateur est récupéré par le serveur d'accès 6 dans la base de données 8, à partir de la table correspondante, afin de déclencher le rappel du premier équi pement. On conçoit ainsi que ce rappel se fait à partir d'un numéro de télé phone stocké pour un utilisateur identifié dans la base de données associée au serveur. On notera que ce processus permet d'une part, de n'appeler que des équipements identifiés et des utilisateurs validés et d'autre part, à cet utilisateur d'utiliser par exemple un équipement téléphonique différent du premier équipe  During the step illustrated in FIG. 6, the user is declared valid by the remote access server 6 and a call back telephone number associated with this user is retrieved by the access server 6 in the database 8, from the corresponding table, in order to trigger the recall of the first equipment. It is thus understood that this callback is made from a telephone number stored for a user identified in the database associated with the server. It will be noted that this process makes it possible on the one hand, to call only identified equipment and validated users and on the other hand, this user to use for example a telephone equipment different from the first team

ment informatique pour appeler le serveur.  computer to call the server.

Cet autre équipement téléphonique peut alors être affecté d'un numéro de téléphone différent du premier équipement informatique qu'il convient de  This other telephone equipment can then be assigned a telephone number different from the first computer equipment which should be

connecter au serveur.connect to the server.

Le numéro de télophone de l'équipement appelant n'est donc récupéré par le serveur RAS que pour des questions de validation d'accès et d'identification d'utilisateur et n'est pas utilisé comme numéro de rappel du pre  The telephone number of the calling equipment is therefore only retrieved by the RAS server for access validation and user identification questions and is not used as a callback number for the pre

mier équipement informatique.computer equipment.

Bien entendu, ces numéros de télophone peuvent être identiques si l'utilisateur a déclenché l'appel du serveur à partir du micro-ordinateur que le ser  Of course, these telephone numbers can be identical if the user has called the server from the microcomputer that the ser

veur doit rappeler par la suite.later must call back.

Lors de l'étape illustrée sur la figure 7, le serveur d'accès déclenche le  During the step illustrated in FIG. 7, the access server triggers the

rappel de l'utilisateur à travers le réseau téléphonique grâce à son modem.  recall of the user through the telephone network thanks to his modem.

Lors de l'étape illustrée sur la figure 8, le premier équipement reçoit  During the step illustrated in FIG. 8, the first equipment receives

l'appel en provenance du serveur et décroche la ligne.  the call from the server and pick up the line.

Lors de l'étape illustrée sur la figure 9, des moyens d'échange d'informations de type classique entre les équipements sont activés pour permet tre au serveur de demander à l'utilisateur un certain nombre d'informations d'identification et d'authentification, comme par exemple une information d'enregistrement de type " LOGIN >' et un mot de passe de connexion pour défi  During the step illustrated in FIG. 9, means for exchanging information of conventional type between the items of equipment are activated to allow the server to request the user a certain number of identification information and to authentication, such as registration information such as "LOGIN> 'and a login password for challenge

nir les priviloges d'accès au système d'information.  Define the privileges of access to the information system.

Lors des étapes illustrées sur les figures 10 et 11, I'utilisateur entre ces différentes informations dans le micro-ordinateur et celles-ci sont transmises à  During the steps illustrated in FIGS. 10 and 11, the user enters this various information in the microcomputer and it is transmitted to

travers le réseau de télécommunication à destination du serveur.  through the telecommunications network to the server.

On notera que ceci doit par exemple être réalisé dans une période de temps prédéterminée ou avec un nombre maximum de tentatives avant coupure  It should be noted that this must for example be carried out within a predetermined period of time or with a maximum number of attempts before switching off.

de la communication par le serveur RAS.  communication by the RAS server.

Une fois ces informations recueillies au niveau du serveur d'accès dis tant 6, celui-ci vérifie ces informations en les comparant par exemple à des in formations correspondantes de la base de donnces 8 et en attribuant des droits  Once this information has been collected at the remote access server 6, the latter checks this information by comparing it, for example, to corresponding information in the database 8 and by assigning rights

d'accès définis dans cette base pour cet utilisateur.  defined in this database for this user.

7 28249757 2824975

Ceci permet comme cela est illustré sur la figure 12, d'établir la conne xion entre le premier et le second équipements, c'est-à-dire entre le micro  This allows as is illustrated in Figure 12, to establish the connection between the first and second equipment, that is to say between the microphone

ordinateur et le système d'information.  computer and information system.

Il va de soi bien entendu que d'autres modes de réalisation encore de ce système peuvent être envisagés. C'est ainsi, comme cela a été indiqué précédemment, que l'appel du serveur peut être réalisé par l'utilisateur en mettant en _uvre un équipement  It goes without saying of course that still other embodiments of this system can be envisaged. It is thus, as indicated above, that the call to the server can be made by the user by implementing a piece of equipment.

téléphonique différent du premier équipement à connecter.  different from the first device to be connected.

Cet équipement peut par exemple être un téléphone fixe ou un télé phone mobile permettant d'activer le serveur d'accès distant et d'amener celuici après vérification, à utiliser un numéro de téléphone de rappel stocké dans la  This equipment can, for example, be a landline telephone or a mobile telephone enabling the remote access server to be activated and bringing it, after verification, to use a callback telephone number stored in the

base de donnces pour rappeler le premier équipement informatique.  database to recall the first computer equipment.

Une telle structure présente un certain nombre d'avantages notam  Such a structure has a number of advantages including

ment au niveau de la sécurité de la connexion.  connection security.

En effet, il faut tout d'abord conna^'tre le numéro de téléphone du ser  Indeed, you must first know the telephone number of the ser

veur d'accès distant.remote access value.

Le numéro de téléphone récupéré, c'est-à-dire celui correspondant à l'équipement appelant ne peut pas être falsifié avant le décroché de la ligne, car  The telephone number retrieved, i.e. the one corresponding to the calling equipment, cannot be falsified before the line is picked up, because

l'attribution de celui-ci est faite par l'opérateur du réseau téléphonique.  the allocation of this is made by the operator of the telephone network.

Si le numéro de téléphone de l'équipement appelant est masqué, le serveur d'accès distant ne peut pas réagir, car ce numéro lui est indispensable  If the telephone number of the calling equipment is hidden, the remote access server cannot react, because this number is essential for it

pour accéder à la base de données.  to access the database.

Ii ne peut pas y avoir d'intrusion pour piratage de la base des utilisa teurs du serveur d'accès distant, car ce serveur ne décroche pas la ligne. Il n'y a donc pas de liaison entre l'utilisateur et le serveur lors de cette phase d'authentification. Ce serveur d'accès distant rappelle un numéro prédéfini de l'utilisateur  There cannot be an intrusion for hacking into the user base of the remote access server, because this server does not pick up the line. There is therefore no connection between the user and the server during this authentication phase. This remote access server recalls a predefined user number

et qui est stocké dans la base de données.  and that is stored in the database.

On conçoit alors que même si un utilisateur a réussi à usurper l'identité de quelqu'un d'autre, le serveur ne rappelle que le numéro qui est dans la base de données et non celui qui lui est présenté lors de l'appel. Ceci permet d'offrir des possibilités multiples d'appel pour l'authentification, par exemple à partir d'un téléphone portable et rappel du serveur sur une ligne téléphonique fixe associée  It is therefore understandable that even if a user has managed to impersonate someone else, the server only recalls the number which is in the database and not the one presented to him during the call. This makes it possible to offer multiple possibilities of calling for authentication, for example from a mobile telephone and call back from the server on an associated fixed telephone line.

au premier équipement.at the first equipment.

Un niveau de sécurité supplémentaire est introduit avec les informa tions d'authentification, par exemple le mot de passe, pour donner l'accès au sys tème d'information distant selon les privilèges d'accès définis au préalable dans  An additional level of security is introduced with authentication information, for example the password, to give access to the remote information system according to the access privileges defined beforehand in

la base de données d'utilisateurs.the user database.

Le fait de rajouter une temporisation prédéterminée permettant d'entrer ces informations d'identification, évite également la possibilité de tests multiples de différentes combinaisons en mettant en _uvre par exemple un logi  Adding a predetermined time delay for entering this identification information also avoids the possibility of multiple tests of different combinations, for example by implementing a logi

ciel adéquat de piratage.adequate hacking sky.

Ceci peut également être réalisé en limitant le nombre de tentatives  This can also be achieved by limiting the number of attempts

d'entrée d'informations.information entry.

Enfin, I'utilisation d'un réseau privé virtuel peut également ajouter en  Finally, the use of a virtual private network can also add

core à la sécurité.core to security.

En effet, I'opérateur téléphonique peut mettre en place un réseau privé virtuel avec une numérotation sur la base d'un nombre de chiffres différent de  Indeed, the telephone operator can set up a virtual private network with a numbering based on a number of digits different from

celui utilisé dans le public.the one used in the public.

Claims (5)

REVENDICATIONS 1. Système de connexion de premier et second équipements informa tiques (1,2) à travers un réseau (3) de télécommunication, un numéro de télé phone étant affecté à chacun de ces équipements, caractérisé en ce qu'il com porte des moyens (1) d'appel du second équipement, auxquels est affecté un numéro de téléphone, et en ce que le second équipement (2) comporte des moyens (6,7) de récupération du numéro de téléphone affecté aux moyens d'appel sans décrocher la ligne, des moyens (6,8) d'identification des moyens d'appel et de récupération dans une base de données (8) d'un numéro de télé phone affecté au premier équipement (1) et des moyens (6,7) d'appel de celui-ci par ce numéro à travers le réseau de télécommunication, pour permettre la connexion.  1. Connection system for first and second computer equipment (1,2) through a telecommunications network (3), a telephone number being assigned to each of these equipment, characterized in that it carries means (1) for calling the second device, to which a telephone number is assigned, and in that the second device (2) comprises means (6,7) for recovering the telephone number assigned to the call means without picking up the line, means (6,8) for identifying the means of calling and retrieving in a database (8) a telephone number assigned to the first equipment (1) and means (6,7 ) call it by this number through the telecommunications network, to allow connection. 2. Système selon la revendication 1, caractérisé en ce que les2. System according to claim 1, characterized in that the moyens d'appel sont formés par le premier équipement (1).  means of call are formed by the first equipment (1). 3. Système selon la revendication 1, caractérisé en ce que les moyens d'appel sont formés par un équipement téléphonique distinct du premier équipe  3. System according to claim 1, characterized in that the calling means are formed by telephone equipment separate from the first team ment (1) et raccordé au réseau téléphonique (3).  ment (1) and connected to the telephone network (3). 4. Système selon l'une quelconque des revendications précédentes,  4. System according to any one of the preceding claims, caractérisé en ce que le premier et le second équipements (1,2) comportent des moyens (4,5,6,7,8) d'échange d'informations d'identification de l'utilisateur du  characterized in that the first and second equipment (1,2) comprise means (4,5,6,7,8) for exchanging information identifying the user of the premier équipement (1).first equipment (1). 5. Système selon l'une quelconque des revendications précédentes,  5. System according to any one of the preceding claims, caractérisé en ce que le premier équipement comporte un micro-ordinateur (4) équipé d'un modem (5) et le second équipement comporte un serveur d'accès  characterized in that the first equipment comprises a microcomputer (4) equipped with a modem (5) and the second equipment comprises an access server
FR0106671A 2001-05-21 2001-05-21 CONNECTION SYSTEM OF FIRST AND SECOND COMPUTER EQUIPMENT THROUGH A TELECOMMUNICATION NETWORK Expired - Fee Related FR2824975B1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR0106671A FR2824975B1 (en) 2001-05-21 2001-05-21 CONNECTION SYSTEM OF FIRST AND SECOND COMPUTER EQUIPMENT THROUGH A TELECOMMUNICATION NETWORK
DE60215716T DE60215716T2 (en) 2001-05-21 2002-05-16 System for connecting a first and a second computer system via a telecommunications network
EP02291215A EP1261187B1 (en) 2001-05-21 2002-05-16 System for connecting a first and second computer equipments through a telecommunications network
ES02291215T ES2275818T3 (en) 2001-05-21 2002-05-16 CONNECTION SYSTEM OF A FIRST AND A SECOND COMPUTER EQUIPMENT THROUGH A TELECOMMUNICATION NETWORK.
US10/147,899 US20020181676A1 (en) 2001-05-21 2002-05-20 System for connecting first and second items of computer equipment through a telecommunication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0106671A FR2824975B1 (en) 2001-05-21 2001-05-21 CONNECTION SYSTEM OF FIRST AND SECOND COMPUTER EQUIPMENT THROUGH A TELECOMMUNICATION NETWORK

Publications (2)

Publication Number Publication Date
FR2824975A1 true FR2824975A1 (en) 2002-11-22
FR2824975B1 FR2824975B1 (en) 2003-10-31

Family

ID=8863496

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0106671A Expired - Fee Related FR2824975B1 (en) 2001-05-21 2001-05-21 CONNECTION SYSTEM OF FIRST AND SECOND COMPUTER EQUIPMENT THROUGH A TELECOMMUNICATION NETWORK

Country Status (5)

Country Link
US (1) US20020181676A1 (en)
EP (1) EP1261187B1 (en)
DE (1) DE60215716T2 (en)
ES (1) ES2275818T3 (en)
FR (1) FR2824975B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO327874B1 (en) * 2008-09-30 2009-10-12 Rosberg System As Data device and method for establishing a network connection
US11627011B1 (en) 2020-11-04 2023-04-11 T-Mobile Innovations Llc Smart device network provisioning
US20220141221A1 (en) * 2020-11-05 2022-05-05 T-Mobile Innovations Llc Smart Computing Device Implementing Network Security and Data Arbitration
US11676591B1 (en) 2020-11-20 2023-06-13 T-Mobite Innovations Llc Smart computing device implementing artificial intelligence electronic assistant

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0581528A1 (en) * 1992-07-29 1994-02-02 AT&T Corp. Data communications equipment security device using calling party directory number
EP0690365A1 (en) * 1994-06-30 1996-01-03 France Telecom Apparatus to connect a remote terminal to a confidential data server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0581528A1 (en) * 1992-07-29 1994-02-02 AT&T Corp. Data communications equipment security device using calling party directory number
EP0690365A1 (en) * 1994-06-30 1996-01-03 France Telecom Apparatus to connect a remote terminal to a confidential data server

Also Published As

Publication number Publication date
FR2824975B1 (en) 2003-10-31
DE60215716T2 (en) 2007-09-06
EP1261187B1 (en) 2006-11-02
EP1261187A1 (en) 2002-11-27
ES2275818T3 (en) 2007-06-16
US20020181676A1 (en) 2002-12-05
DE60215716D1 (en) 2006-12-14

Similar Documents

Publication Publication Date Title
EP0459337A1 (en) User access method to subscription data for a cordless telephone service
FR2864289A1 (en) Resource access controlling method, involves notifying comparison of biometric data and biometric references of user, to access terminal, by server that communicates simultaneously with terminal and access terminal
FR2861236A1 (en) Mobile telephone telecommunications network Internet user access having secure communications channel receiving remotely loaded authentication code and user authorised from sound signals/mobile phone identifying
WO2007048975A1 (en) Method and system for protecting a server access link
EP1905217B1 (en) Method for configuring a terminal via an access network
FR2824975A1 (en) First/second information connection across telecommunications network having mechanism calling second equipment with digital data base having identification/call recovery connecting equipment across network.
WO2001005138A1 (en) Payphone management system
EP0581689B1 (en) Communication method and system between a calling equipment and a called equipment via a telephone exchange
EP2529330B1 (en) Method for providing a dynamic code via a telephone
EP0239503B1 (en) Method and installation for the supervision of communications, especially telephone communications
EP3820112A1 (en) Method for configuring access to an internet service
FR2843847A1 (en) Data transmission system for Telnet manageable device e.g. router, has processing device with proxy unit to complete Telnet connection with Telnet device upon receiving request from help desk workstation to gain access to device
FR2808403A1 (en) TELECOMMUNICATION INSTALLATION AND METHOD FOR EXCHANGING INFORMATION BETWEEN TELEPHONES AND SERVICE PROVIDERS
FR2824219A1 (en) Selective access network call restriction filtering/programming method having terminal side filter comparing call number with filter forbidden call numbers stored and preventing calls where numbers agree.
FR2795582A1 (en) DEVICE AND METHOD FOR CONTROLLING ACCESS TO AT LEAST ONE SERVICE AVAILABLE FROM A TELECOMMUNICATIONS TERMINAL CONNECTED TO A TELECOMMUNICATIONS NETWORK
WO2003032580A2 (en) Communication platform onboard a vehicle
FR2678459A1 (en) Method of authenticating a subscriber making a call, for telephone billing
FR2786974A1 (en) METHOD FOR ROUTING INCOMING CALLS TO A PERSON
FR2823931A1 (en) Centralised address book management system updates local copies
FR2961995A1 (en) METHOD FOR IDENTIFYING A LOCAL NETWORK IDENTIFIED BY A PUBLIC IP ADDRESS
FR2797547A1 (en) DEVICE, INSTALLATION AND METHOD FOR PROTECTING THE FRAUD OF A TELEPHONE COMMUNICATION NETWORK IN THE PREFERRED COMMUNICATIONS SERVICE
KR20040053066A (en) Method,Device of processing old or, new information
FR2855926A1 (en) METHOD FOR ACCESSING A NETWORK OR A SERVICE USING A PROTOCOL FROM THE PPPoX FAMILY OF PROTOCOLS, AND ARCHITECTURE IMPLEMENTING SUCH A METHOD
FR2880490A1 (en) METHOD OF DIRECT ACCESS TO PRIVATE SERVICE
FR2887390A1 (en) Payer account e.g. business account, selecting method for use by e.g. law firm, involves typing single command and sending data, triggering communication call to destination number, to mobile terminal, in case of billing authorization

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20090119